Я просто заразился вирусом 6 минут назад, как? Ситуация
- Редактирование - для людей, которые говорят это, не является вирусом. Norton действительно обнаруживает его как вирус, значок был помещен в мой системный лоток и rkpg.exe находится в моем C: который был помещен 6 минут назад во время мой компьютер, перезагруженный на его собственном порождении меня потерять данные :@.
Ситуация I на Windows XP, позади маршрутизатора Linksys, у меня нет демилитаризованной зоны на том, таким образом, ничто не должно соединяться со мной. У меня были Firefox, MSN и открытая Visual Studio. С C# я запрограммировал быстрое приложение, чтобы отсканировать некоторые страницы с Internet Explorer. Сайтом, который это сканировало, был deviantART (который довольно защищен), я сомневаюсь, что любые баннеры там содержали бы вирус. Я перешел к подозрительному названному сайту freetxt.com но это было на Firefox, и он не загружал сайт. С дополнительной проверкой я проверяю с помощью ping-запросов его и добрался, это сообщение "Запрос Ping не могло найти хост freetxt.com".
Вирус, кажется, называют braviax. Прямо сейчас это подняло сообщение, говоря, что мой компьютер может быть заражен? Как же это входило? У меня нет uTorrent установленным или никакой поток или p2p приложения. Ничто не установлено на моем компьютере, который я не установил, прежде и я знаю точное время, которое он установил, потому что я вижу rkpg.exe на моем диске C и моем компьютере, перезапущенном самостоятельно в то же время. В течение предыдущих 30 минут на самом деле в предыдущий час все, что я сделал, было говорить на MSN, не нажать на любые ссылки (я перешел к freetxt самостоятельно), и имел ту вещь Internet Explorer, работающую (который я запрограммировал).
Как это входило? Я действительно сомневаюсь, что это прибыло из баннера на deviantART и установило, когда я загрузил страницу webbrowser-управлением, таким образом, что-то еще, возможно, произошло? Есть ли какие-либо системные значения по умолчанию, которые я должен выключить? У меня есть Удаленный помощник прочь, но даже если бы он шел, то я не должен быть заражен из-за маршрутизатора, не передав портов?
6 ответов
Ну, это не поможет Вам избавиться от него, но это скажет Вам, как избежать его.
DeviantArt является защищенным сайтом, хотя независимо от того, что сервис рекламы, который они используют, не. Необходимо выполнить Windows Update, чтобы получить все патчи IE и удостовериться, что Вы используете версию 8 также.
Хотя, как головы, никакой сайт со сторонней рекламой не защищен, потому что они распродадут лицу, предлагающему самую высокую цену для помещения безотносительно кода, они хотят на их сайте, особенно JavaScript. Ваше лучшее решение состоит в том, чтобы реализовать блокирование рекламы уровня хостов.
-
1@hasen j - Правда, но необходимо выполнить Windows Update так или иначе для патчей MSRT и ОС. Я работал при условии, что пользователь не захочет переключать браузеры. – MiffTheFox 09.09.2009, 00:23
Вы выполнили что-то, что Вы не должны иметь, когда-то, где-нибудь. Без того, чтобы следить за Вашим плечом довольно трудно точно определить.
Как John говорит, вероятно, не вирус, но просто часть вредоносного программного обеспечения, Adaware или Spybot или некоторый другой Вредоносный инструмент для очистки могут заботиться о.
Имел то же самое заражение (braviax, и т.д.) - Вредоносные Байты являются Вашим другом.
Существует довольно много дыр в браузерах и приложениях, которые загружаются через браузер, такой как Adobe Acrobat Reader, таким образом, это - наиболее вероятный маршрут. (В моем случае я думал, что видел, что Acrobat запустился в браузере очень кратко, прежде чем дела шли сформированная груша.)
Если Вы уверены, что это не было от того подозрительного сайта, возможно, это было на Вашем компьютере некоторое время, и это было просто совпадение, что появилось, когда это сделало.
Я в настоящее время пытаюсь избавиться от вируса от нескольких машин, который остается бездействующим в течение приблизительно 2 недель и затем начинает вызывать проблемы. Вы уничтожаете каждый знак его с программным обеспечением AV, и затем 2 недели спустя это возвращается снова.
В моем случае заражение, вероятно, прибыло из совместного использования карт флэш-памяти с интерфейсом USB, хотя я никогда не буду действительно знать. Это - 1980-е и зараженные гибкие диски снова и снова.
Я был бы второй malwarebytes - хотя в некотором случае некоторый вирус склонен блокировать его от того, чтобы быть установленным, если это уже не. Немного более параноидальное могло бы дать руткит revealer выстрел, или офлайновое антивирусное средство, такое как один avira имеет в зависимости от того, если Вы будете думать, что Ваша система сама поставлена под угрозу, то последний не пострадает так или иначе.
После того как Вы получили заботившийся о, работая, поскольку ограниченный пользователь мог бы помочь также, если Вам не нужно к - как превентивная мера.